Kayıt
10 Nisan 2007
Mesajlar
7.172
Beğeniler
0
Şehir
Paralel evren


Google, Cisco Systems ve diğer bütün teknoloji şirketlerinin en değerli varlığı, kaynak kodlarıdır.

Kaynak kodu, bu şirketlerin sunduğu ürünlerin çalışmasını sağlayan, milyonlarca satırdan oluşmuş programlama komutlarıdır. Kilit önemdeki bu komutları çalıp kopyalayan hackerlar, şirketin piyasadaki rekabet gücüne kolayca zarar verebilirler.

Daha tehlikeli olanı ise şu: Hackerlar bu kodlarda ustaca tasarlanmış, zor fark edilen değişiklikler yaparsa, şirketin veya müşterilerin bu yazılımı kullanarak yaptığı her tür çalışmaya erişebilirler.

Birilerinin Truva atı denen bu tür bir arka kapı açarak sürekli casusluk yapmasından çekinen şirketler ve güvenlik uzmanları, Google'ın geçen ay yaptığı açıklama nedeniyle alarma geçti. Çinli Hackerların fikri mülkünü çaldığını açıklayan Google, 30'a yakın şirketin de benzer saldırılara uğradığını bildirdi.

Google'a Çin'de uğradığı saldırılarla ilgili araştırmasında yardım eden VeriSign iDefense'in Güvenlik İstihbaratı Başkanı Rick Howard söyle konuşuyor: "Aslında şunu söylüyoruz. Bunu yapanlar, Google ile 30'a yakın California şirketi hakkında son derece gizli bilgiler elde ettiler ve bunu tekrar yapabilirler. Bizim ekipteki kafası bu tür konulara çalışan arkadaşlar, 'Bu adamlar kendi kodlarını da eklemiş olabilir -ki muhtemelen de bunu yaptılar' diyor." Örneğin, bir dış istihbarat teşkilatı Google'ın araştırma motorunda kimlerin ne tür sorular sorduğunu öğrenmeyi çok faydalı bulabilir.

Güvenlik araştırmacıları, Silikon Vadisi şirketlerinden Adobe Systems'ın son saldırı dalgasına hedef olan şirketlerden birisi olduğunu özellikle vurguluyor. Dünyanın her yerindeki bilgisayar kullanıcıları, belge okumak veya oluşturmak amacıyla bilgisayarına Adobe'un ürettiği Acrobat veya Reader gibi yazılımları yüklemiş durumda. Adobe'un Flash teknolojisi de internet ve cep telefonları üzerinden mültimedya içeriği sağlamak amacıyla yaygın olarak kullanılıyor.

İç Güvenlik Teşkilatı Danışma Konseyi üyesi ve güvenlik uzmanı Jeff Moss, "Dünyadaki bilgisayarların yüzde 95'inde Acrobat programı var. Flash programında çok sayıda açık tespit edilmiştir. Bu programların her hangi bir açığını bulmak altın madeni bulmak gibidir" diyor. Windows, Office ve Internet Explorer gibi Microsoft ürünleri uzun zamandır Hackerların gözde hedefleri arasında, çünkü çok sayıda insan bunları kullanıyor.

Önde gelen yazılım güvenliği firması McAfee, Adobe'un yazılımlarının bu yıl en başta gelen hedefler haline geleceğini tahmin ediyor. Adobe'un ürün güvenliği yöneticisi Brad Arkin, ürünleri giderek daha fazla tutulan şirketin, genel olarak hackerların artan saldırılarına maruz kalacağını tahmin ettiğini söylüyor. Ancak Arkin, şirketin tehditleri engellemek için sektördeki en yeni uygulamaları benimsediğini de ekleyerek, "Müşterilerin güvenliği Adobe için her zaman önemli bir öncelik olmuştur" diye konuşuyor.

Şirketler, kolaylıkla anlaşılabilir nedenlerden dolayı güvenlik açıklarını toplum önünde tartışmaya karşı oldukça isteksiz. Aşağıdaki dikkate değer vaka, kaynak kodlarıyla gizlice oynamanın ne kadar zarara yol açabileceğini gösteriyor.

2004 Atina Olimpiyatları öncesinde kimliği belirsiz bir hacker, dünyanın en büyük mobil operatörü Vodafone Group tarafından işletilen dört telefon santraline gizli programlar yerleştirdi. Gizli bir telefon dinleme sistemi oluşturan programlar, kimliği belirsiz şüphelilerin bazı kişilerin cep telefonu görüşmelerini dinlemesini sağladı. Ayrıca sistem, içlerinde Başbakan Kostas Karamanlis ile askerler, aktivistler, gazeteciler ve Atina belediye başkanının da olduğu, önde gelen 100'e yakın Yunan vatandaşının yerini belirliyordu. Bu operasyon, Vodafone mühendislerinden birisinin 2005'te şüpheli biçimde ölmesinden sonra yürütülen hükümet soruşturmasından sonra ortaya çıktı.

Bilgisayar güvenliği uzmanlarına göre, Google ve diğer şirketlere yönelik son saldırılar Çin'den gelmiş görünüyorsa da tehdit onla sınırlı değil. Sandia Ulusal Laboratuarlarında araştırmacılık yapan, Ulusal Güvenlik Ajansı üyesi bilim insanı James Gosler, geçen yıl Savunma Bakanlığı çalışanlarına yaptığı konuşmada, "Geleneksel askeri üstünlüğümüz, düşmanlarımızı yalan söylemeye, hırsızlığa ve hileye yöneltiyor. ABD'nin düşmanları, bu oyunu iyi oynayacak teknik kapasiteye sahip. Hatta diyebiliriz ki, bazı düşmanlarımız bu oyunu bizden daha iyi oynayabiliyor" dedi.
 
Yukarı Alt